<?php
    include('../clases/DB.php');
    /****************************************
    **establecemos conexion con el servidor.
    **nombre del servidor: localhost.
    **Nombre de usuario: root.
    **Contraseña de usuario: root.
    **Si la conexion fallara mandamos un msj 'ha fallado la conexion'**/
    $Usuario = htmlspecialchars($_POST["Usuario"]);  
    $Clave = htmlspecialchars($_POST["Clave"]);
    $db = new Database();
    
    /*caturamos nuestros datos que fueron enviados desde el formulario mediante el metodo POST
    **y los almacenamos en variables.*/
    $db->query("SELECT * FROM usuario WHERE NombreUsuario = :nuser AND ");
    $db->bind(":nuser", $Usuario);
    $row = $db->simple();
    
    /*Consulta de mysql con la que indicamos que necesitamos que seleccione
    **solo los campos que tenga como nombre_administrador el que el formulario
    **le ha enviado*/
    //Validamos si el nombre del administrador existe en la base de datos o es correcto
    $dbId=$row["IDUsuario"];
    $dbUsuario=$row["NombreUsuario"];
    $dbClave=$row["Clave"];
    $dbNombre=$row["Nombre"];
    $dbApellido=$row["Apellido"];
    //Si el usuario es correcto ahora validamos su contraseña
     if($dbClave == $Clave && $dbUsuario == $Usuario)
     {
        //Creamos sesión
        session_start(); 
        //Almacenamos el nombre de usuario en una variable de sesión usuario
        $_SESSION['ID'] = $dbId;
        $_SESSION['User'] = $dbUsuario; 
        $_SESSION['Nombre'] = $dbNombre . " " . $dbApellido;
        
        $mensaje = [1, "Usuario correcto"];
        if (isset($_POST["noJS"])){
            header("location: index.php");
        }
     }
     else{
        $mensaje = [0, "Usuario o contraseña inválida"];
        if (isset($_POST["noJS"])){
            header("location: login.php?error=1");
            echo "error";
        }
     }

     echo json_encode($mensaje);